URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 779
[ Назад ]

Исходное сообщение
"Помогите настроить ACL в squid"

Отправлено PZ , 25-Апр-03 08:33 
Я знаю, что таких вопросов тут наверное много уже, но все равно у меня не работает.
У меня стоит squid 2.4.STABLE7:
в сети несколько пользователей, для каждого прописано acl
...
acl bosspc src 192.168.1.8
http_access allow bosspc

acl stepanpc src 192.168.1.8
acl stepanpc proxy_auth stepan
http_access allow stepanpc

acl marinapc src 192.168.1.9
acl marinapc proxy_auth marina
http_access allow marinapc

acl buhgpc src 192.168.1.10
acl buhgpc proxy_auth valentina eugenij
http_access allow buhgpc
...
при запуске squid говорит что stepanpc уже есть => пропускаю, то же самое про marinapc и buhgpc. Но все равно окошко авторизации появляется. Зато под именем stepan можно выйти и с 9-го, и с 10-го компьютера. Как же привязать определенного юзера к конкретному компьютеру?


Содержание

Сообщения в этом обсуждении
"Помогите настроить ACL в squid"
Отправлено pan , 25-Апр-03 09:30 

>acl bosspc src 192.168.1.8
>http_access allow bosspc
>
>acl stepanpc src 192.168.1.8  
>acl stepanpc proxy_auth stepan
>http_access allow stepanpc


Двух acl с одним именем не должно быть,
подумай сам вместо сквида - запутаешься.
Правильно, по моему, так

acl bosspc src 192.168.1.8
acl stepanip src 192.168.1.8
acl stepanauth proxy_auth stepan
................................
................................

http_access allow bosspc
http_access allow stepanip stepanauth   Здесь лог. И

А к машине привязывать не по IP (сменить легко),
а по МАС адресам (сменить труднее), да и зачем
привязывать? Давай по башке тем кто свои пароли
отдает (или пусть босс дает по тыкве) и все...


"Помогите настроить ACL в squid"
Отправлено iiws , 25-Апр-03 14:18 
у тебя два акселя с одним именем. обрисуй точнее задачу и нужна ли тебе вообще аутентификация ? сделай просто доступ по ip, если нужно сделать доступ по  мак адресам то это тоже можно сделать:
% ./configure --enable-arp-acl ...
% make clean
% make
в конфиге
acl M1 arp 01:02:03:04:05:06
acl M2 arp 11:12:13:14:15:16
http_access allow M1
http_access allow M2
http_access deny all